微軟公布12月份Windows更新的詳細(xì)內(nèi)容

　　微軟昨天向所有Windows平臺的系統(tǒng)發(fā)布了12月份的更新，這次的更新修復(fù)了總共14項的安全漏洞，微軟也公布了更新的詳細(xì)內(nèi)容。下面就來給大家介紹一下。

　　2015年12月安全更新內(nèi)容包括：

　　SQL 服務(wù)器中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 （3065718）

　　此安全更新可解決 Microsoft SQL Server 中的漏洞。如果通過身份驗證的攻擊者運行經(jīng)特殊設(shè)計的查詢（旨在從錯誤地址執(zhí)行虛擬函數(shù)，導(dǎo)致對未初始化的內(nèi)存進行函數(shù)調(diào)用），則最嚴(yán)重的漏洞可能允許遠(yuǎn)程執(zhí)行代碼。若要利用此漏洞，攻擊者需要創(chuàng)建或修改數(shù)據(jù)庫的權(quán)限。

　　Internet Explorer 的安全更新 （3076321）

　　此安全更新可解決 Internet Explorer 中的漏洞。最嚴(yán)重的漏洞可能在用戶使用 Internet Explorer 查看經(jīng)特殊設(shè)計的網(wǎng)頁時允許遠(yuǎn)程執(zhí)行代碼。成功利用這些漏洞的攻擊者可以獲得與當(dāng)前用戶相同的用戶權(quán)限。與擁有管理用戶權(quán)限的客戶相比，帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的客戶受到的影響更小。

　　VBScript 腳本引擎中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 （3072604）

　　此安全更新可解決 Microsoft Windows 的 VBScript 腳本引擎中一個漏洞。如果用戶訪問經(jīng)特殊設(shè)計的網(wǎng)站，此漏洞可能允許遠(yuǎn)程執(zhí)行代碼。成功利用此漏洞的攻擊者可以獲得與當(dāng)前用戶相同的用戶權(quán)限。如果當(dāng)前用戶使用管理用戶權(quán)限登錄，成功利用此漏洞的攻擊者便可完全控制受影響的系統(tǒng)。攻擊者可隨后安裝程序；查看、更改或刪除數(shù)據(jù)；或者創(chuàng)建擁有完全用戶權(quán)限的新帳戶。

　　RDP 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 （3073094）

　　此安全更新可修復(fù) Microsoft Windows 中的漏洞。如果攻擊者向啟用遠(yuǎn)程桌面協(xié)議 （RDP） 的目標(biāo)系統(tǒng)發(fā)送一系列經(jīng)特殊設(shè)計的數(shù)據(jù)包，此漏洞可能允許遠(yuǎn)程執(zhí)行代碼。在任何 Windows 操作系統(tǒng)上，RDP 默認(rèn)為未啟用。未啟用 RDP 的系統(tǒng)均不存在這一風(fēng)險。

　　Windows Hyper-V 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 （3072000）